Uw veiligheid is onze prioriteit
We nemen beveiliging serieus. Dit is wat we hebben geimplementeerd om uw gegevens te beschermen.
Wat we hebben gebouwd
Deze beveiligingsfuncties zijn actief en beschermen uw account vandaag.
Veilige authenticatie
JWT-gebaseerde authenticatie met toegangs- en vernieuwingstokens.
OAuth 2.0 met PKCE
Log in met Google of Microsoft via OAuth 2.0 met PKCE voor maximale beveiliging.
Magic link authenticatie
Wachtwoordloze inlogoptie via beveiligde e-maillinks.
HTTPS overal
Alle communicatie tussen uw browser en onze servers is versleuteld met HTTPS/TLS.
Veilige wachtwoordreset
Token-gebaseerde wachtwoordreset met verlopen links.
XSS-bescherming
Ingebouwde bescherming tegen cross-site scripting-aanvallen met inhoudssanering.
Huidige beveiligingspraktijken
Hoe we uw gegevens elke dag beschermen.
- Alle API-eindpunten beveiligd met HTTPS
- CSRF-bescherming op OAuth-stromen
- Automatische sessieongeldigverklaring bij uitloggen
- Veilige token-opslagpraktijken
- Invoervalidatie en -sanering
- Regelmatige beveiligingsupdates en patches
Binnenkort
We werken actief aan deze beveiligingsverbeteringen.
Multi-factor authenticatie (MFA)
Voeg een extra beveiligingslaag toe met authenticator-apps of SMS-verificatie.
SSO/SAML-integratie
Enterprise single sign-on ondersteuning voor naadloze teamauthenticatie.
Hardware beveiligingssleutels
Ondersteuning voor FIDO2/WebAuthn hardwaresleutels zoals YubiKey.
End-to-end encryptie
Zero-knowledge architectuur waarbij alleen u uw e-mails kunt lezen.
Auditlogboeken
Uitgebreide logs van alle accountactiviteit voor beveiligingsmonitoring.
SOC 2 Type II-certificering
Onafhankelijke audit van onze beveiligingscontroles en -praktijken.